使用ssh远程链接服务器(阿里云 linux下)
一、使用 SSH 连接到服务器
1、要找到自己服务器的公网 IP地址。IP 地址就像是一个门牌号一样,通过它就能找到当前这台服务器了
2、苹果电脑打开终端,Windows 使用PowerShell或者应用商店里下载的终端也可以,输入
ssh root@你的公网ip
3、第一次登录,会问我们是否继续连接,这里输入 yes,确认后,会让我们输入密码。密码是在购买服务器过程中填写的,如果找不到密码了,也可以点这里重置密码。
4、回到终端,注意,输入密码的时候,屏幕上是看不见字符的。不用担心,你的电脑和键盘没有坏。这是为了安全,设计的就是让人看不见的。你只管输入,别打错字就行了。完成后直接回车,看到阿里云的提示信息后,就是连接上服务器了。
可以看到服务器上的Linux,是没有桌面的。这是为了运行更稳定,占用更少的资源。所以要管理服务器,就得使用命令行
二、 更新 Linux 软件包
新服务器买好后,要干的第一件事,就是更新系统上的软件包。
# 更新软件包列表
apt update
# 安装更新
apt upgrade -y
三、 使用密钥连接服务器
1、当前SSH连接,使用的是密码登录。但这样是非常不安全的,因为可以通过暴力破解方式,不停的尝试各种密码登录。
powerShell中使用 生成密钥
ssh-keygen
出现提示后,会有好几个问题:
- 先是问我们密钥对存放在哪里,这里不要修改,直接按回车,保持默认。Windows 和 macOS
存放路径有所不同,但都是在当前用户的家目录下。 - 接着问我们是否要对秘钥继续加密,我这里直接回车,就不加密了。如果大家想加密,就输入密码。这样每次在使用的时候,都需要先输入密码,才能使用。
- 然后让我们再次输入密码,我也不填了,直接回车。
大家可以打开存放位置,自己看一下。
- macOS 可以通过:open ~/.ssh打开这个目录
- Windows 请自己在计算机中打开,路径是:C:Users你的用户名.ssh
其中公钥,要传到阿里云上,我们可以使用命令查看公钥
cat ~/.ssh/id_rsa.pub
出来一大堆东西了,这个就是公钥,直接复制它。
在阿里云的服务器管理里,找到密钥对,点击创建密钥对
- 密钥对名称:自己随便输一个就行,例如我们这里填:宝塔。宝塔是我们下节课要学的东西。
- 创建类型:选择导入已有密钥对
- 公钥内容:就粘贴刚才复制的内容
然后确定
接着点击绑定密钥对
等待服务器重启完成,现在再试试 SSH 连接,发现不需要输入密码了。
ssh root@你的公网ip
四、使用 SSH 配置文件
如果我们服务器很多,每次使用SSH连接到服务器,都要去找 IP 地址,这样就非常麻烦了。还有个好办法,可以给 SSH 增加一个配置文件。
打开密钥对存放目录后,在里面新建一个config文件,注意这个文件没有扩展名。
macOS 用户,可以使用命令行创建:touch ~/.ssh/config
Windows 的同学,请自行创建一个叫做config.txt的文本文档。然后把扩展名删掉,改为config。
用编辑器打开后,里面增加这样的配置
Host hk
HostName 8.210.131.63
User root
Host:是主机名。hk,是我自己取的名字,因为服务器在香港,所以就叫这个了。大家喜欢叫什么都行,可以自由发挥。
HostName:就填自己服务器的公网 IP地址。
User:是说用哪个用户登录。我们这里用超级管理员root账号。
现在再次连接服务器,就不需要输入 IP 地址了,直接用:
ssh hk
管理Linux服务器,需要使用SSH远程连接。
服务器为了防止入侵,应当禁用密码登录,改为密钥登录。
还可以给SSH增加配置文件,简化输入 IP 地址。
还有一些好用的SSH客户端软件,例如Xshell等等。但是因为要收费,这里就不介绍了,大家可以自己尝试一下。
